北京邮电大学《信息安全课程设计》2022-2023学年期末试卷

自觉遵守考场纪律如考试作弊此答卷无效密自觉遵守考场纪律如考试作弊此答卷无效密封线第1页，共3页北京邮电大学《信息安全课程设计》

2022-2023学年期末试卷院(系)_______班级_______学号_______姓名_______题号一二三总分得分一、单选题（本大题共20个小题，每小题2分，共40分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、在网络安全中，“IDS”代表的是（）A.入侵防御系统B.入侵检测系统C.身份识别系统D.信息分发系统2、网络安全中的“IDS/IPS”组合通常用于（）A.全面检测和防御B.数据备份和恢复C.网络优化和加速D.以上都不是3、网络安全中的“社工攻击”主要针对的是（）A.网络设备B.人的心理弱点C.软件漏洞D.硬件故障4、以下关于网络安全策略的描述，错误的是（）A.是保障网络安全的指导方针B.不需要定期更新C.包括访问控制策略D.应符合法律法规要求5、以下哪个不是网络安全中的安全漏洞类型？（）A.配置漏洞B.代码漏洞C.硬件漏洞D.人员漏洞6、以下哪种攻击方式属于网络监听？（）A.DDoS攻击B.端口扫描C.嗅探D.SQL注入7、在网络安全中，“蜜罐”技术主要用于（）A.检测和防范攻击B.存储重要数据C.加速网络访问D.优化网络带宽8、网络安全中的“BYOD”是指（）A.自带设备办公B.备份您的设备C.购买您的设备D.超越您的设备9、网络安全中的“CIA三元组”不包括（）A.保密性B.完整性C.可用性D.可控性10、在网络安全中，“蠕虫病毒”的主要传播方式是（）A.通过网络B.通过邮件C.通过U盘D.通过光盘11、网络安全中的“加密狗”通常用于（）A.软件加密B.网络加密C.数据备份D.身份认证12、在网络安全中，“BYOD”指的是（）A.自带设备办公B.备份你的数据C.超越你的设备D.以上都不是13、VPN技术主要用于（）A.远程访问B.加密通信C.隐藏身份D.以上都是14、在网络安全中，“DLP”是指（）A.数据丢失防护B.数字版权保护C.分布式账本技术D.动态链接库15、IPSec协议主要用于（）A.邮件加密B.网络层安全C.数据库加密D.网页加密16、在网络安全中，“水坑攻击”的主要目标是（）A.特定的个人B.特定的网站C.特定的网络区域D.特定的应用程序17、在网络安全中，“CVE”指的是（）A.常见漏洞和披露B.网络漏洞评估C.证书验证引擎D.以上都不是18、在网络安全中，“社工库”通常用于（）A.存储用户信息B.进行社会工程学攻击C.开发安全软件D.备份重要数据19、以下关于网络安全应急预案的描述，正确的是（）A.一成不变B.不需要测试C.应定期更新D.只针对内部攻击20、以下哪个不是网络安全应急响应的步骤？（）A.检测B.预防C.遏制D.恢复二、简答题（本大题共4个小题，共40分)1、（本题10分）什么是网络安全中的网络流量分析的用途和方法？2、（本题10分）解释网络安全中的隐私保护原则和方法。3、（本题10分）解释网络安全中的网络攻击溯源技术。4、（本题10分）解释网络安全中的软件定义广域网（SD-WAN）的安全优势。三、综合分析题（本大题共2个小题，共20分)1、（本题10分）一个社交媒